{"id":81332,"date":"2025-02-24T09:00:00","date_gmt":"2025-02-24T08:00:00","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=81332"},"modified":"2025-11-27T09:21:34","modified_gmt":"2025-11-27T08:21:34","slug":"autenticazione-due-fattori-wordpress","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/autenticazione-due-fattori-wordpress\/","title":{"rendered":"Come e perch\u00e9 attivare l&#8217;autenticazione a due fattori su WordPress"},"content":{"rendered":"\n<p>Come ti sentiresti se non riuscissi pi\u00f9 ad accedere al tuo sito web perch\u00e9 \u00e8 stato hackerato?<\/p>\n\n\n\n<p>S\u00ec, purtroppo pu\u00f2 capitare anche se non usi \u201cadmin\u201d come nome utente e \u201c1234\u201d come password. E visto che si tratta di uno strumento di lavoro, \u00e8 importante fare il possibile per impedirlo.<\/p>\n\n\n\n<p>Evitare che persone non autorizzate accedano agli account \u00e8 lo scopo dell\u2019autenticazione a due fattori, che avrai gi\u00e0 incontrato durante il login sui tuoi profili Facebook, Google, Paypal\u2026 quel controllo in pi\u00f9 un po\u2019 fastidioso ma utile per garantire che sia proprio tu e solo tu a entrare sul tuo profilo.<\/p>\n\n\n\n<p>E sai una cosa? Puoi attivare l&#8217;autenticazione a due fattori anche su WordPress, per migliorare la protezione degli accessi e mettere al sicuro informazioni personali e pannello di amministrazione.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#cose-lautenticazione-a-due-fattori\">Cos&#8217;\u00e8 l&#8217;autenticazione a due fattori?<\/a><\/li><li><a href=\"#perche-attivare-lautenticazione-a-due-fattori-su-word-press\">Perch\u00e9 attivare l\u2019autenticazione a due fattori su WordPress<\/a><\/li><li><a href=\"#metodi-per-attivare-la-2-fa-su-word-press\">Metodi per attivare la 2FA su WordPress<\/a><ul><li><a href=\"#come-ottenere-i-codici-per-laccesso\">Come ottenere i codici per l&#8217;accesso<\/a><\/li><li><a href=\"#come-funziona-unapp-di-autenticazione\">Come funziona un\u2019app di autenticazione?<\/a><\/li><li><a href=\"#plugin-word-press-2-fa-dedicati\">Plugin WordPress 2FA dedicati<\/a><\/li><li><a href=\"#plugin-per-la-sicurezza-di-word-press\">Plugin per la sicurezza di WordPress<\/a><\/li><\/ul><\/li><li><a href=\"#come-attivare-lautenticazione-a-due-fattori-su-word-press-con-wp-2-fa\">Come attivare l&#8217;autenticazione a due fattori su WordPress con WP 2FA\u00a0<\/a><ul><li><a href=\"#attivazione-e-configurazione-del-plugin\">Attivazione e configurazione del plugin<\/a><\/li><li><a href=\"#altre-impostazioni-di-wp-2-fa\">Altre impostazioni di WP 2FA<\/a><\/li><\/ul><\/li><li><a href=\"#come-attivare-lautenticazione-a-due-fattori-per-word-press-con-two-factor\">Come attivare l&#8217;autenticazione a due fattori per WordPress con Two-Factor\u00a0<\/a><ul><li><a href=\"#attivazione-e-configurazione-del-plugin-1\">Attivazione e configurazione del plugin<\/a><\/li><\/ul><\/li><li><a href=\"#come-accedere-con-la-2-fa-se-non-si-hanno-telefono-o-codici\">Come accedere con la 2FA se non si hanno telefono o codici<\/a><\/li><li><a href=\"#conclusioni\">Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cose-lautenticazione-a-due-fattori\">Cos&#8217;\u00e8 l&#8217;autenticazione a due fattori?<\/h2>\n\n\n\n<p>L&#8217;autenticazione a due fattori \u2013 o 2FA o anche doppia autenticazione \u2013 \u00e8 un metodo che aiuta a proteggere l\u2019accesso a un account aggiungendo un secondo controllo di sicurezza al normale login con le credenziali. In pratica la 2FA consiste in <strong>due verifiche dell\u2019identit\u00e0<\/strong> successive, ognuna delle quali si basa su un fattore, cio\u00e8 un elemento che l\u2019utente conosce, possiede o \u2018\u00e8\u2019, ovvero una sua caratteristica biometrica.&nbsp;<\/p>\n\n\n\n<p>Esistono diversi tipi di fattori<em>:<\/em><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>password o PIN<\/strong> \u2013 serie di caratteri alfanumerici validi a tempo indeterminato a meno che non vengano modificati, pi\u00f9 o meno sicure a seconda della complessit\u00e0;<\/li>\n\n\n\n<li><strong>domande di sicurezza<\/strong> che riguardano la vita privata dell\u2019utente \u2013 non sono per niente sicure perch\u00e9 le risposte possono essere scoperte o indovinate con facilit\u00e0;<\/li>\n\n\n\n<li><strong>OTP<\/strong> (<em>one time password<\/em>) \u2013 codici utilizzabili una volta sola, generati da sistemi automatici e inviati via mail o SMS, abbastanza sicuri ma intercettabili;&nbsp;<\/li>\n\n\n\n<li><strong>TOTP<\/strong> (<em>time-based one time password<\/em>) \u2013 codici monouso a tempo, forniti da app e dispositivi in possesso dell\u2019utente, molto sicuri;&nbsp;<\/li>\n\n\n\n<li><strong>token fisici<\/strong> \u2013 dispositivi che generano TOTP o memorizzano codici d\u2019accesso;<\/li>\n\n\n\n<li><strong>notifiche push<\/strong> su un altro dispositivo dell\u2019utente, che pu\u00f2 cos\u00ec approvare l\u2019accesso con un clic;<\/li>\n\n\n\n<li><strong>riconoscimento<\/strong> <strong>biometrico <\/strong>di viso, retina, voce o impronta digitale \u2013 considerato non del tutto affidabile e da affiancare ad altri metodi.<\/li>\n<\/ul>\n\n\n\n<p>Per ottenere un buon livello di sicurezza dell\u2019account bisogna basare l\u2019autenticazione su due <strong>fattori robusti<\/strong>, cio\u00e8 che difficilmente possono essere \u2018rubati\u2019. Ad esempio, sono considerati fattori robusti gli OTP e ancor di pi\u00f9 i TOTP, come anche le password forti, cio\u00e8 quelle composte da almeno 16 caratteri, tra cui lettere maiuscole e minuscole, numeri e simboli, senza parole o sequenze prevedibili.<\/p>\n\n\n\n<p>Da solo nessun fattore \u00e8 abbastanza sicuro, ma unendo due fattori molto sicuri si pu\u00f2 rendere quasi impossibile il login alle persone non autorizzate.&nbsp;<\/p>\n\n\n\n<p>Come funziona l&#8217;<strong>autenticazione a due fattori in WordPress<\/strong>?&nbsp;<\/p>\n\n\n\n<p>Nel caso di WordPress, la 2FA migliora la protezione dell\u2019accesso al pannello di amministrazione del sito. Quando la 2FA \u00e8 attiva sul tuo sito WordPress, per entrare nell\u2019admin devi innanzitutto loggarti come sempre con nome utente e password dalla pagina di <a href=\"https:\/\/supporthost.com\/it\/login-wordpress\/\" data-type=\"post\" data-id=\"64170\">login<\/a>. Poi ti verr\u00e0 chiesto di identificarti una seconda volta inserendo il codice che hai ricevuto da un\u2019app oppure via sms o mail.<\/p>\n\n\n\n<p>Grazie al secondo controllo, se mai qualcuno dovesse riuscire a impossessarsi della password dell\u2019amministratore, non sarebbe comunque in grado di accedere al profilo e prendere il controllo del sito a meno di non avere accesso anche al cellulare, oppure a mail, SMS o dispositivi OTP. Uno scenario improbabile ma non impossibile, motivo per cui dovresti valutare anche altre azioni per la sicurezza di WordPress.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perche-attivare-lautenticazione-a-due-fattori-su-word-press\">Perch\u00e9 attivare l\u2019autenticazione a due fattori su WordPress<\/h2>\n\n\n\n<p>Attivare l&#8217;autenticazione a due fattori su WordPress serve a migliorare la protezione dagli attacchi informatici che mirano a entrare nel sito attraverso il login, e ci provano in diversi modi.<\/p>\n\n\n\n<p>Ad esempio negli <strong>attacchi di forza bruta<\/strong>, sistemi automatici effettuano innumerevoli tentativi di accesso con combinazioni alfanumeriche sempre diverse finch\u00e9 non riescono a intercettare la password. Ecco perch\u00e9 nessun sito protetto solo da una <a href=\"https:\/\/supporthost.com\/it\/cambiare-password-wordpress\/\">password<\/a> pu\u00f2 considerarsi al sicuro: per quanto lunga e complessa possa essere, un bot ha solo bisogno di tempo per indovinarla.&nbsp;<\/p>\n\n\n\n<p>Un\u2019altra arma a disposizione degli hacker sono le credenziali raccolte attraverso <em>data breach <\/em>su altri siti; questo perch\u00e9 tanti utenti tendono a usare le stesse su pi\u00f9 piattaforme (<strong><em>credential stuffing<\/em><\/strong>).&nbsp;<\/p>\n\n\n\n<p>A volte invece le password vengono rivelate dagli stessi proprietari che abboccano a campagne di <strong>phishing <\/strong>e le inseriscono su siti ingannevoli controllati da ladri informatici.&nbsp;<\/p>\n\n\n\n<p><a href=\"https:\/\/supporthost.com\/it\/tutorial-wordpress\/\">WordPress<\/a> \u00e8 il CMS pi\u00f9 popolare ed \u00e8 fantastico perch\u00e9 permette a tante persone di creare un sito senza troppe competenze e soprattutto senza sapere nulla di sicurezza informatica. L\u2019elevato numero di attacchi informatici che vanno a segno sulla piattaforma, infatti, non \u00e8 dovuto a carenze di WordPress quanto alla sua diffusione e all\u2019inesperienza degli amministratori dei siti.<\/p>\n\n\n\n<p>Ma cosa succede quando un attacco hacker va a segno?<\/p>\n\n\n\n<p>I proprietari subiscono <strong>danni <\/strong>di tutti i tipi: di immagine ed economici, e in molti casi anche legali.<\/p>\n\n\n\n<p>Molti siti hackerati vengono messi offline; altri vengono alterati nei contenuti a scopo di propaganda. Spesso i siti compromessi sono penalizzati dai motori di ricerca perch\u00e9 contengono malware; cos\u00ec la visibilit\u00e0 dell\u2019azienda crolla e gli investimenti in <strong>SEO <\/strong>vanno sprecati.<\/p>\n\n\n\n<p>Per professionisti e aziende un <a href=\"https:\/\/supporthost.com\/it\/sito-wordpress-attacco-hacker\/\" data-type=\"link\" data-id=\"https:\/\/supporthost.com\/it\/sito-wordpress-attacco-hacker\/\">sito sotto attacco hacker<\/a> significa un rallentamento o un blocco delle attivit\u00e0, con <strong>danni economici<\/strong> che si sommano al costo della riparazione e della risoluzione di eventuali <strong>problemi legali<\/strong>.<\/p>\n\n\n\n<p>Un sito pu\u00f2 essere usato come tramite per attaccare altri siti sullo stesso server, oppure per diffondere malware sui computer degli utenti o per reindirizzarli verso <em>siti fake<\/em> costruiti a scopo di phishing. Inoltre gli hacker possono accedere a informazioni personali e finanziarie relative sia agli amministratori che ai clienti.<\/p>\n\n\n\n<p>E anche quando non si verificano gli scenari pi\u00f9 catastrofici, il fatto stesso che il sito sia stato hackerato pu\u00f2 danneggiare il brand, specie se l&#8217;azienda gestisce dati sensibili, ancor pi\u00f9 se riguardano carte di credito.<\/p>\n\n\n\n<p>Attivando l&#8217;autenticazione a due fattori su WordPress puoi ridurre di molto il rischio di trovarti in situazioni cos\u00ec spiacevoli, e se la unisci alle altre azioni per la <a href=\"https:\/\/supporthost.com\/it\/sicurezza-wordpress\/\">sicurezza di WordPress<\/a> sarai in una botte di ferro. Tra l\u2019altro alcuni accorgimenti per proteggere il login degli amministratori \u2013 come usare una password forte, un nome utente difficile da indovinare e una URL diversa da quella standard di WordPress \u2013 costano pochissima fatica se si usa un <a href=\"https:\/\/supporthost.com\/it\/gestione-password\/\">gestore di password<\/a>.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"metodi-per-attivare-la-2-fa-su-word-press\">Metodi per attivare la 2FA su WordPress<\/h2>\n\n\n\n<p>Per attivare l&#8217;autenticazione a due fattori su WordPress bisogna installare un plugin; la scelta \u00e8 tra un plugin WordPress 2FA dedicato oppure un plugin per la sicurezza di WordPress generico. Dobbiamo poi decidere come ricevere i codici che ci servono per la seconda verifica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"come-ottenere-i-codici-per-laccesso\">Come ottenere i codici per l&#8217;accesso<\/h3>\n\n\n\n<p>I codici d\u2019accesso per la doppia autenticazione su WordPress, di solito vengono generati o inviati attraverso:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>app di autenticazione<\/strong> per gli smartphone<strong> <\/strong>\u2013 un\u2019opzione semplice da attivare, economica e molto sicura se il telefono \u00e8 protetto da blocco dello schermo;<\/li>\n\n\n\n<li><strong>software di autenticazione per il pc<\/strong> \u2013 comodi ma un po\u2019 meno sicuri delle app perch\u00e9 si trovano sullo stesso dispositivo dove avviene il login;<\/li>\n\n\n\n<li><strong>email:<\/strong> un metodo semplice ma pi\u00f9 rischioso poich\u00e9 gli account di posta elettronica possono essere colpiti da phishing o da attacchi che intercettano la corrispondenza (<em>man-in-the-middle<\/em>).<\/li>\n\n\n\n<li><strong>SMS:<\/strong> il codice via messaggio di testo sul cellulare \u00e8 una soluzione semplice ma non al sicuro da attacchi di <em>SIM swapping<\/em>, che permettono di intercettare le comunicazioni.<\/li>\n\n\n\n<li><strong>chiavi di sicurezza fisiche<\/strong>, cio\u00e8 token come YubiKey o Google Key, da inserire nel computer o avvicinare al dispositivo mobile durante l&#8217;accesso \u2013 metodo molto sicuro che pu\u00f2 essere pi\u00f9 scomodo e pi\u00f9 costoso perch\u00e9 richiede l\u2019acquisto del dispositivo.<\/li>\n<\/ul>\n\n\n\n<p>Nel complesso installare un\u2019app di autenticazione \u00e8 la soluzione migliore nella maggior parte dei casi, quindi vediamo meglio di cosa si tratta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"come-funziona-unapp-di-autenticazione\">Come funziona un\u2019app di autenticazione?<\/h3>\n\n\n\n<p>Le app di autenticazione sono applicazioni che servono a <strong>generare password monouso basate sul tempo<\/strong> (TOTP) dal proprio smartphone, per accedere con la 2FA. Funzionano cos\u00ec: ogni volta che entri nell\u2019app e selezioni l\u2019account su cui vuoi loggarti, trovi un codice che ogni 30-60 secondi scade e si rinnova. Il tutto localmente, quindi senza bisogno di connessione internet, e gratis. <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"307\" height=\"630\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-duo-codici-totp.png\" alt=\"App Autenticazione A Due Fattori Su WordPress Duo Codici Totp\" class=\"wp-image-81837\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-duo-codici-totp.png 307w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-duo-codici-totp-146x300.png 146w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-duo-codici-totp-31x63.png 31w\" sizes=\"auto, (max-width: 307px) 100vw, 307px\" \/><\/figure>\n\n\n\n<p>Quando sul telefono sono attive le varie misure di protezione disponibili, le app sono molto sicure; e anche abbastanza comode visto che lo abbiamo sempre con noi. Tra le pi\u00f9 usate ci sono Google Authenticator, Authy, miniOrange, Duo Mobile e 1Password.<\/p>\n\n\n\n<p>La pi\u00f9 popolare tra le app 2FA \u00e8 <strong>Google Authenticator<\/strong>, che ti permette di salvare nel tuo account Google il backup delle configurazioni degli account che colleghi \u2013 quelli a cui vuoi accedere con 2FA \u2013, cos\u00ec puoi scaricarle su altri dispositivi. C\u2019\u00e8 anche una funzione per trasferire i dati dall\u2019app a un altro telefono.<\/p>\n\n\n\n<p><strong>Authy <\/strong>ha delle funzionalit\u00e0 in pi\u00f9, in particolare aggiunge un livello di sicurezza perch\u00e9 pu\u00f2 essere protetta con un PIN. Inoltre ti permette di <a href=\"https:\/\/authy.com\/phones\/reset\/\" rel=\"noopener\">recuperare il tuo account<\/a> facilmente se ti capita di non avere pi\u00f9 il dispositivo su cui avevi installato l\u2019app: puoi creare dei backup crittografati in cloud e proteggerli con una password, in modo da poterli ripristinare se ne hai bisogno. Puoi configurare lo stesso account Authy su diversi smartphone e tablet, per averlo sempre a portata di mano.&nbsp;<\/p>\n\n\n\n<p>Altre app conosciute, come <strong>Duo Mobile<\/strong>, sono molto pi\u00f9 essenziali: offrono solo la funzione per collegare gli account e generare TOTP, e quella per il backup.<\/p>\n\n\n\n<p>In alternativa al backup degli account,<strong> MiniOrange<\/strong> offre la possibilit\u00e0 di generare codici di ripristino per riuscire ad accedere con la 2FA anche quando il metodo primario non \u00e8 disponibile.<\/p>\n\n\n\n<p><strong>1Password<\/strong> \u00e8 un gestore di password che fa anche da software 2FA, quindi \u00e8 accessibile sia da telefono che da pc; inoltre consente di ripristinare gli account collegati in caso di bisogno.<\/p>\n\n\n\n<p>Se all&#8217;app preferisci un <strong>programma di autenticazione<\/strong> per il pc, accertati di proteggere il computer con blocco schermo, password e tutte le misure che adotteresti sul cellulare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"plugin-word-press-2-fa-dedicati\">Plugin WordPress 2FA dedicati<\/h3>\n\n\n\n<p>Se vuoi installare uno strumento specifico, puoi scegliere tra le decine di <strong>plugin 2FA dedicati <\/strong>che si trovano nella directory ufficiale di WordPress. Quelli pi\u00f9 popolari sono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Two-Factor (pi\u00f9 di 80.000 installazioni attive)<\/li>\n\n\n\n<li>WP 2FA \u2013 Two-factor authentication for WordPress (pi\u00f9 di 60.000 installazioni attive)<\/li>\n\n\n\n<li>Google Authenticator (pi\u00f9 di 30.000 installazioni attive)<\/li>\n\n\n\n<li>Two Factor Authentication (pi\u00f9 di 20.000 installazioni attive)<\/li>\n\n\n\n<li>miniOrange (pi\u00f9 di 10.000 installazioni attive)<\/li>\n\n\n\n<li>Duo Two-Factor Authentication (pi\u00f9 di 5.000 installazioni attive).<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"wp-2-fa\">WP 2FA<\/h4>\n\n\n\n<p>WP 2FA \u00e8 il plugin di autenticazione a due fattori per WordPress pi\u00f9 usato. \u00c8 gratuito, flessibile e facile da usare, con ottime recensioni e aggiornato frequentemente, offerto da un\u2019azienda specializzata in sicurezza di WordPress. Ha il <strong>vantaggio <\/strong>di permettere all\u2019amministratore del sito di imporre l\u2019uso dell\u2019autenticazione a due fattori anche agli altri utenti.<\/p>\n\n\n\n<p>Il plugin offre diversi <strong>metodi per la verifica<\/strong> dell\u2019identit\u00e0: app di autenticazione, codici via email o SMS, notifiche push e codici di ripristino. In pi\u00f9 fornisce un&#8217;API con cui integrare metodi alternativi come WhatsApp, token ecc.<\/p>\n\n\n\n<p>WP 2FA \u00e8 compatibile con le <em>app authenticator <\/em>pi\u00f9 note:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Authy<\/li>\n\n\n\n<li>Google Authenticator (app)<\/li>\n\n\n\n<li>Microsoft Authenticator<\/li>\n\n\n\n<li>Duo Mobile<\/li>\n\n\n\n<li>Lastpass<\/li>\n\n\n\n<li>FreeOTPDuo Security<\/li>\n\n\n\n<li>Okta Verify<\/li>\n<\/ul>\n\n\n\n<p>L\u2019installazione e la configurazione sono accompagnate da una procedura guidata accessibile anche alle persone non addette ai lavori, che ha solo la piccola pecca di non essere disponibile in italiano. Ma, seguendo la nostra guida passo passo qua sotto, potrai configurarlo senza problemi anche se non capisci l\u2019inglese.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"two-factor\">Two-Factor<\/h4>\n\n\n\n<p>Two-Factor \u00e8 un plugin WordPress per 2FA che permette di <strong>configurarla velocemente<\/strong> sul proprio profilo ma non di imporla ad altri utenti del sito, che l\u2019avranno a disposizione e sceglieranno se attivarla o meno. Il plugin \u00e8 comunque molto comodo per chi vuole aggiungere l&#8217;autenticazione a due fattori solo al proprio account di amministratore.&nbsp;<\/p>\n\n\n\n<p>Anche Two-Factor offre diversi <strong>metodi di verifica<\/strong>: app di autenticazione, codici via email,&nbsp; chiave di sicurezza FIDO U2F, e codici di backup. Se non conosci questi termini, non preoccuparti: spiegheremo tutto nel dettaglio tra poco.<\/p>\n\n\n\n<p>Gli altri plugin popolari \u2013 come Google Authenticator, Two Factor Authentication, miniOrange e Duo Two-Factor Authentication \u2013 funzionano in modo simile a Two-Factor, ma non tutti forniscono codici di backup.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"plugin-per-la-sicurezza-di-word-press\">Plugin per la sicurezza di WordPress<\/h3>\n\n\n\n<p>Volendo, puoi attivare l&#8217;autenticazione a due fattori all\u2019interno di un plugin che svolga anche altre funzioni per la sicurezza del tuo sito WordPress. In questo caso probabilmente non avresti a disposizione tutte le opzioni di configurazione di WP 2FA, per\u00f2 mantenendo tutto pi\u00f9 semplice potresti risparmiare tempo.<\/p>\n\n\n\n<p>Tra i <a href=\"https:\/\/supporthost.com\/it\/plugin-sicurezza-wordpress\/\">migliori plugin per la sicurezza di WordPress<\/a> che forniscono anche la 2FA ci sono:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Solid Security<\/strong>, ex iThemes Security, che permette di aggiungere la doppia autenticazione gratis \u2013 insieme a funzioni per migliorare la sicurezza del login, scovare vulnerabilit\u00e0 nel sito e tenere sotto controllo le attivit\u00e0 degli utenti.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Wordfence Security<\/strong>, un plugin per la sicurezza WordPress completo che include firewall, scansione dei malware, blocco degli IP e sistema di prevenzione degli attacchi brute force, e 2FA anche nella versione gratuita e nella versione light (Wordfence Login Security).<\/li>\n\n\n\n<li><strong>Shield Security<\/strong>, specializzato nel difendere i siti WordPress dai tentativi di accesso dei bot pericolosi: include un firewall, <a href=\"https:\/\/supporthost.com\/it\/limitare-tentativi-accesso-wordpress\/\">limitazioni ai tentativi di login<\/a> e, ovviamente, la doppia autenticazione.<\/li>\n\n\n\n<li><strong>SecuPress<\/strong>, che include la 2FA solo nella versione a pagamento, insieme alla possibilit\u00e0 di eseguire scansioni anti malware automatiche, impedire il traffico da parte dei bot e attivare il blocco degli IP, anche geolocalizzato.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-attivare-lautenticazione-a-due-fattori-su-word-press-con-wp-2-fa\">Come attivare l&#8217;autenticazione a due fattori su WordPress con WP 2FA&nbsp;<\/h2>\n\n\n\n<p>Come si attiva la doppia autenticazione in WordPress con il plugin WP 2FA? Ecco tutti i semplici passi da seguire.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"attivazione-e-configurazione-del-plugin\">Attivazione e configurazione del plugin<\/h3>\n\n\n\n<p>Come sempre, inizia tutto con l\u2019installazione del plugin. Vai sul pannello di amministrazione di WordPress e dalla barra laterale spostati su <em>Plugin &gt; Aggiungi Nuovo<\/em>, cerca \u201cWP 2FA\u201d e clicca sul pulsante <em>Installa adesso<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"478\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa-1024x478.png\" alt=\"Installare Wp 2fa\" class=\"wp-image-81587\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa-1024x478.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa-300x140.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa-768x358.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa-120x56.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/installare-wp-2fa.png 1344w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Nel giro di qualche secondo vedrai il pulsante <em>Attiva<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"566\" height=\"233\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/attivare-wp-2fa.png\" alt=\"Attivare Wp 2fa\" class=\"wp-image-81588\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/attivare-wp-2fa.png 566w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/attivare-wp-2fa-300x123.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/attivare-wp-2fa-120x49.png 120w\" sizes=\"auto, (max-width: 566px) 100vw, 566px\" \/><\/figure>\n\n\n\n<p>Attivando il programma partir\u00e0 subito la procedura guidata che puoi far partire (cliccando su <em>Let\u2019s get started<\/em>) o saltare (<em>Skip Wizard<\/em>).<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"837\" height=\"579\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-wizard.png\" alt=\"Wp 2fa Wizard\" class=\"wp-image-81589\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-wizard.png 837w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-wizard-300x208.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-wizard-768x531.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-wizard-91x63.png 91w\" sizes=\"auto, (max-width: 837px) 100vw, 837px\" \/><\/figure>\n\n\n\n<p>Qui decidi quali di questi<strong> metodi per l&#8217;autenticazione <\/strong>rendere disponibili per gli utenti (uno o entrambi):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>TOTP, codice a tempo generato con un\u2019app 2FA a tua scelta \u2013 raccomandato perch\u00e9 pi\u00f9 sicuro;<\/li>\n\n\n\n<li>HOTP, codice usa e getta basato su algoritmo hash, inviato via e-mail&nbsp; \u2013 un po\u2019 meno sicuro.<\/li>\n<\/ul>\n\n\n\n<p>Qui ti suggeriscono anche di installare il plugin WP Mail SMTP, che riguarda la ricezione delle mail da WordPress e non \u00e8 necessario per attivare la 2FA.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"699\" height=\"640\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-metodo.png\" alt=\"Wp 2fa Scelta Metodo\" class=\"wp-image-81590\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-metodo.png 699w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-metodo-300x275.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-metodo-69x63.png 69w\" sizes=\"auto, (max-width: 699px) 100vw, 699px\" \/><\/figure>\n\n\n\n<p>Il prossimo passo \u00e8 scegliere un <strong>metodo alternativo per l\u2019accesso<\/strong>, casomai quelli primari non funzionassero. Nella versione gratuita si possono scegliere solo i codici di backup, mentre in quella a pagamento sono disponibili pi\u00f9 opzioni, come SMS e notifiche push.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"766\" height=\"626\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-metodi-alternativi.png\" alt=\"Wp 2fa Metodi Alternativi\" class=\"wp-image-81591\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-metodi-alternativi.png 766w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-metodi-alternativi-300x245.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-metodi-alternativi-77x63.png 77w\" sizes=\"auto, (max-width: 766px) 100vw, 766px\" \/><\/figure>\n\n\n\n<p>Continuiamo decidendo quali <strong>gruppi di utenti <\/strong>saranno <strong>obbligati <\/strong>a usare la 2FA:<\/p>\n\n\n\n<p>Tutti (<em>All users<\/em>) \u00e8 ovviamente l\u2019opzione pi\u00f9 sicura, ma puoi anche definire delle regole specifiche per categoria (<em>Only for specific users and roles<\/em>), oppure mantenere il servizio facoltativo per chiunque (<em>Do not enforce on any users<\/em>).<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"745\" height=\"614\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-utenti.png\" alt=\"Wp 2fa Scelta Utenti\" class=\"wp-image-81592\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-utenti.png 745w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-utenti-300x247.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-scelta-utenti-76x63.png 76w\" sizes=\"auto, (max-width: 745px) 100vw, 745px\" \/><\/figure>\n\n\n\n<p>Se scegli <em>Only for specific users and roles, <\/em>ti compaiono due campi in cui devi indicare quali utenti e ruoli WordPress <strong>saranno obbligati a usare la 2FA<\/strong>. Iniziando a digitare nei campi appositi potrai selezionarli da un men\u00f9 a tendina.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"803\" height=\"643\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-wordpress-1.png\" alt=\"Wp 2fa Escludere Utenti Ruoli WordPress\" class=\"wp-image-81601\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-wordpress-1.png 803w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-wordpress-1-300x240.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-wordpress-1-768x615.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-wordpress-1-79x63.png 79w\" sizes=\"auto, (max-width: 803px) 100vw, 803px\" \/><\/figure>\n\n\n\n<p>Se invece hai scelto di imporre la doppia autenticazione a tutti (<em>All users<\/em>), nella schermata successiva avrai la possibilit\u00e0 di escludere alcuni ruoli o specifici utenti compilando i campi appositi.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"788\" height=\"620\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli.png\" alt=\"Wp 2fa Escludere Utenti Ruoli\" class=\"wp-image-81624\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli.png 788w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-300x236.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-768x604.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-escludere-utenti-ruoli-80x63.png 80w\" sizes=\"auto, (max-width: 788px) 100vw, 788px\" \/><\/figure>\n\n\n\n<p>A questo punto puoi definire il \u2018<strong>periodo di grazia<\/strong>\u2019 per gli utenti obbligati ad attivare la 2FA. Scegli l\u2019opzione <em>Users have to configure 2FA straight away<\/em> se vuoi che lo facciano subito. Scegli la seconda opzione se vuoi concedere pi\u00f9 tempo e definisci la durata del periodo: massimo dieci giorni.&nbsp;<\/p>\n\n\n\n<p>Decidi poi come si comporter\u00e0 il plugin con chi non configurer\u00e0 la 2FA per tempo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>scegliendo <em>Block the login<\/em> non permetti alle persone di accedere al pannello di controllo finch\u00e9 non attivano la doppia autenticazione;<\/li>\n\n\n\n<li>con la seconda opzione impedisci del tutto l\u2019accesso al profilo.<\/li>\n<\/ul>\n\n\n\n<p>Dove vuoi che gli utenti vengano avvisati dell\u2019obbligo di usare la 2FA? Puoi scegliere se mostrare la notifica nella dashboard oppure in una pagina apposita prima della dashboard.&nbsp;<\/p>\n\n\n\n<p>Fatto questo, avrai finito con l&#8217;impostazione delle regole generali per gli utenti e potrai passare a configurare l&#8217;autenticazione a due fattori per il tuo account.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"753\" height=\"609\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-periodo-grazia.png\" alt=\"Wp 2fa Periodo Grazia\" class=\"wp-image-81602\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-periodo-grazia.png 753w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-periodo-grazia-300x243.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-periodo-grazia-78x63.png 78w\" sizes=\"auto, (max-width: 753px) 100vw, 753px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"impostare-la-2fa-sul-proprio-account\">Impostare la 2FA sul proprio account<\/h4>\n\n\n\n<p>A questo punto vediamo come puoi impostare la 2FA sul tuo account, cliccando su <em>Configure 2FA now<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"766\" height=\"561\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-congratulations.png\" alt=\"Wp 2fa Congratulations\" class=\"wp-image-81603\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-congratulations.png 766w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-congratulations-300x220.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-congratulations-86x63.png 86w\" sizes=\"auto, (max-width: 766px) 100vw, 766px\" \/><\/figure>\n\n\n\n<p>Puoi scegliere tra la notifica via email e quella via app (consigliata). Per <strong>configurare l&#8217;app 2FA<\/strong>, seleziona One-time code via 2FA app e procedi.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"298\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method-1024x298.png\" alt=\"Wp 2fa Choose Method\" class=\"wp-image-81626\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method-1024x298.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method-300x87.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method-768x223.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method-120x35.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-choose-method.png 1297w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Compariranno un QR code e un codice alfanumerico che potrai inserire nell&#8217;app per collegarla al plugin. Noi abbiamo usato Duo Mobile ma procedura \u00e8 la stessa in tutte le app.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"433\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up-1024x433.png\" alt=\"Wp 2fa Totp Set Up\" class=\"wp-image-81763\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up-1024x433.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up-300x127.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up-768x325.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up-120x51.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-totp-set-up.png 1283w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Dopo averla installata sul cellulare, apri l\u2019app di autenticazione che preferisci e <strong>configura il tuo account WordPress<\/strong>. Per cominciare vai su <em>Aggiungi<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"314\" height=\"541\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-authenticator-duo-aggiungere-account-wordpress.png\" alt=\"App Authenticator Duo Aggiungere Account WordPress\" class=\"wp-image-81832\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-authenticator-duo-aggiungere-account-wordpress.png 314w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-authenticator-duo-aggiungere-account-wordpress-174x300.png 174w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-authenticator-duo-aggiungere-account-wordpress-37x63.png 37w\" sizes=\"auto, (max-width: 314px) 100vw, 314px\" \/><\/figure>\n\n\n\n<p>Ora la prima possibilit\u00e0 \u00e8 usare la barra di ricerca per trovare WordPress e selezionarlo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"315\" height=\"587\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-aggiungi-account-a-mano.png\" alt=\"App Autenticazione A Due Fattori Su WordPress Aggiungi Account A Mano\" class=\"wp-image-81826\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-aggiungi-account-a-mano.png 315w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-aggiungi-account-a-mano-161x300.png 161w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-a-due-fattori-su-wordpress-aggiungi-account-a-mano-34x63.png 34w\" sizes=\"auto, (max-width: 315px) 100vw, 315px\" \/><\/figure>\n\n\n\n<p>Poi inserire manualmente il codice generato da WP 2FA.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"359\" height=\"676\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-a-mano-codice.png\" alt=\"App Autenticazione Aggiungi Account A Mano Codice\" class=\"wp-image-81833\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-a-mano-codice.png 359w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-a-mano-codice-159x300.png 159w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-a-mano-codice-33x63.png 33w\" sizes=\"auto, (max-width: 359px) 100vw, 359px\" \/><\/figure>\n\n\n\n<p>L&#8217;altra possibilit\u00e0, pi\u00f9 comoda, \u00e8 scegliere<em> <\/em>di fare col cellulare una scansione del codice QR fornito dal plugin.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"266\" height=\"463\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-utilizza-codice-qr.png\" alt=\"App Autenticazione Aggiungi Account Utilizza Codice Qr\" class=\"wp-image-81834\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-utilizza-codice-qr.png 266w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-utilizza-codice-qr-172x300.png 172w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/app-autenticazione-aggiungi-account-utilizza-codice-qr-36x63.png 36w\" sizes=\"auto, (max-width: 266px) 100vw, 266px\" \/><\/figure>\n\n\n\n<p>Ora torna su WordPress, clicca su <em>I&#8217;m ready<\/em>, inserisci il codice generato dall\u2019app e poi clicca su <em>Validate and save<\/em>.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1021\" height=\"427\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-configurazione-app.png\" alt=\"Wp 2fa Configurazione App\" class=\"wp-image-81771\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-configurazione-app.png 1021w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-configurazione-app-300x125.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-configurazione-app-768x321.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-configurazione-app-120x50.png 120w\" sizes=\"auto, (max-width: 1021px) 100vw, 1021px\" \/><\/figure>\n\n\n\n<p>Riceverai un messaggio che conferma l\u2019attivazione e contiene anche un pulsante da cui generare subito i <strong>codici di backup<\/strong> (<em>Generate a list of backup codes<\/em>) \u2013 insieme a un altro per rinviare a un secondo momento.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"400\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup-1024x400.png\" alt=\"Wp 2fa Conferma Codici Backup\" class=\"wp-image-81765\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup-1024x400.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup-300x117.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup-768x300.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup-120x47.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-conferma-codici-backup.png 1028w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>I codici possono essere scaricati, stampati, inviati via email; dopodich\u00e9 puoi cliccare sul pulsante <em>I\u2019m ready, close the wizard<\/em> per terminare la procedura guidata.<\/p>\n\n\n\n<p>Se hai reso la 2FA obbligatoria, al prossimo accesso gli utenti del tuo sito verranno avvisati e cliccando su <em>Configure 2FA now<\/em> potranno avviare la procedura di configurazione che abbiamo visto.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"742\" height=\"430\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-autorizzazione-a-due-fattori-richiesta.png\" alt=\"Wp 2fa Autorizzazione A Due Fattori Richiesta\" class=\"wp-image-81767\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-autorizzazione-a-due-fattori-richiesta.png 742w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-autorizzazione-a-due-fattori-richiesta-300x174.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-autorizzazione-a-due-fattori-richiesta-109x63.png 109w\" sizes=\"auto, (max-width: 742px) 100vw, 742px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"altre-impostazioni-di-wp-2-fa\">Altre impostazioni di WP 2FA<\/h3>\n\n\n\n<p>Nella sidebar, sotto WP 2FA troviamo le sezioni <em>Policies <\/em>e <em>Settings<\/em>, dove<em> <\/em>abbiamo sia impostazioni gi\u00e0 viste che altre opzioni generali per gli utenti. Quelle relative alla 2FA del tuo account sono invece in fondo alla sezione <em>Utente&gt;Profilo<\/em>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"policies\">Policies<\/h4>\n\n\n\n<p>Andando su <em>WP 2FA &gt; 2FA Policies<\/em> possiamo modificare in qualsiasi momento le regole definite nella configurazione guidata. <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1018\" height=\"568\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/2fa-policies-wp-2fa.png\" alt=\"2fa Policies Wp 2fa\" class=\"wp-image-81676\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/2fa-policies-wp-2fa.png 1018w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/2fa-policies-wp-2fa-300x167.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/2fa-policies-wp-2fa-768x429.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/2fa-policies-wp-2fa-113x63.png 113w\" sizes=\"auto, (max-width: 1018px) 100vw, 1018px\" \/><\/figure>\n\n\n\n<p>In pi\u00f9 qui \u00e8 possibile decidere di reindirizzare gli utenti a una specifica pagina al termine della procedura guidata, inserendo la URL nel campo accanto a <em>Redirect users after 2FA setup to<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"828\" height=\"388\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-redirect-users-after-setup-to.png\" alt=\"Wp 2fa Redirect Users After Setup To\" class=\"wp-image-81664\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-redirect-users-after-setup-to.png 828w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-redirect-users-after-setup-to-300x141.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-redirect-users-after-setup-to-768x360.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-redirect-users-after-setup-to-120x56.png 120w\" sizes=\"auto, (max-width: 828px) 100vw, 828px\" \/><\/figure>\n\n\n\n<p>Se usi <strong>pagine utente personalizzate<\/strong> come alternativa alla dashboard di WordPress, puoi attivare l\u2019opzione <em>Frontend 2FA settings page<\/em> in modo che il plugin crei una pagina in cui gli utenti loggati possano configurare la 2FA. La URL della pagina \u00e8 gi\u00e0 definita ma puoi cambiarla.<\/p>\n\n\n\n<p>Pi\u00f9 gi\u00f9 hai anche la possibilit\u00e0 di impostare la pagina dove gli utenti saranno reindirizzati dopo l&#8217;autenticazione: anche in questo caso puoi digitare la URL nel campo apposito.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"854\" height=\"455\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-frontend-settings-page-redirect-after-2fa-setup-1.png\" alt=\"Wp 2fa Frontend Settings Page Redirect After 2fa Setup\" class=\"wp-image-81669\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-frontend-settings-page-redirect-after-2fa-setup-1.png 854w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-frontend-settings-page-redirect-after-2fa-setup-1-300x160.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-frontend-settings-page-redirect-after-2fa-setup-1-768x409.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-frontend-settings-page-redirect-after-2fa-setup-1-118x63.png 118w\" sizes=\"auto, (max-width: 854px) 100vw, 854px\" \/><\/figure>\n\n\n\n<p>Infine c\u2019\u00e8 l\u2019opzione <em>Hide the Remove 2FA button<\/em>, per nascondere agli utenti il pulsante che disabilita la doppia autenticazione.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"853\" height=\"254\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-disabling-2fa.png\" alt=\"Wp 2fa Disabling 2fa\" class=\"wp-image-81675\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-disabling-2fa.png 853w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-disabling-2fa-300x89.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-disabling-2fa-768x229.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-disabling-2fa-120x36.png 120w\" sizes=\"auto, (max-width: 853px) 100vw, 853px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"settings\">Settings&nbsp;<\/h4>\n\n\n\n<p>Andando su <em>WP 2FA &gt; Settings<\/em> ci troviamo nella <strong>tab General settings<\/strong>, dove abbiamo altre opzioni secondarie. Prima di tutto possiamo decidere se bloccare il login oppure no quando la 2FA non funziona.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1022\" height=\"566\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-settings.png\" alt=\"Wp 2fa Settings\" class=\"wp-image-81674\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-settings.png 1022w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-settings-300x166.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-settings-768x425.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-settings-114x63.png 114w\" sizes=\"auto, (max-width: 1022px) 100vw, 1022px\" \/><\/figure>\n\n\n\n<p><br>Qui \u00e8 possibile anche:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>disabilitare la protezione contro gli attacchi <em>brute force<\/em>, cio\u00e8 disattivare l\u2019invio di un nuovo codice ogni qualvolta l\u2019utente digita un codice sbagliato \u2013 ovviamente sconsigliato;<\/li>\n\n\n\n<li>nascondere le impostazioni di questo plugin agli altri amministratori;<\/li>\n\n\n\n<li>decidere se cancellare tutti i dati del plugin in caso di disinstallazione.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"843\" height=\"610\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-more-general-settings.png\" alt=\"Wp 2fa More General Settings\" class=\"wp-image-81678\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-more-general-settings.png 843w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-more-general-settings-300x217.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-more-general-settings-768x556.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-more-general-settings-87x63.png 87w\" sizes=\"auto, (max-width: 843px) 100vw, 843px\" \/><\/figure>\n\n\n\n<p>La <strong>tab Emails &amp; templates<\/strong> serve a personalizzare completamente le mail che il plugin invia agli utenti, dal mittente al soggetto al testo, con editor visuale o HTML.<\/p>\n\n\n\n<p>Inoltre puoi fare una prova di invio cliccando su <em>Test email delivery<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"854\" height=\"590\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-emails-templates.png\" alt=\"Wp 2fa Emails Templates\" class=\"wp-image-81679\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-emails-templates.png 854w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-emails-templates-300x207.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-emails-templates-768x531.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/wp-2fa-emails-templates-91x63.png 91w\" sizes=\"auto, (max-width: 854px) 100vw, 854px\" \/><\/figure>\n\n\n\n<p>Infine c&#8217;\u00e8 la <strong>tab White labeling<\/strong>, che ti permette di modificare il testo con cui il plugin chieder\u00e0 agli utenti di attivare l&#8217;autenticazione a due fattori.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"sezione-utente-profilo\">Sezione <em>Utente&gt;Profilo<\/em><\/h4>\n\n\n\n<p>In <em>Utente&gt;Profilo<\/em> trovi un riepilogo delle tue impostazioni 2FA personali e hai la possibilit\u00e0 di cambiarle, generare codici di ripristino o anche disattivare l&#8217;autenticazione a due fattori.<\/p>\n\n\n\n<p>In particolare da qui puoi cambiare il metodo primario di autenticazione passando dal codice via app a quello via mail cliccando su <em>Change 2FA settings<\/em>. <\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"778\" height=\"506\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-2fa-settings.png\" alt=\"Two Factor Change 2fa Settings\" class=\"wp-image-81702\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-2fa-settings.png 778w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-2fa-settings-300x195.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-2fa-settings-768x499.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-2fa-settings-97x63.png 97w\" sizes=\"auto, (max-width: 778px) 100vw, 778px\" \/><\/figure>\n\n\n\n<p>Il pulsante <em>Change email address<\/em> ti porta alla schermata in cui inserire il tuo indirizzo se vuoi che i codici ti vengano inviati via mail.<\/p>\n\n\n\n<p><em>Reset key<\/em> serve invece a reconfigurare l&#8217;app, utile se vuoi collegare un dispositivo diverso.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"506\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address-1024x506.png\" alt=\"Two Factor Change Email Address\" class=\"wp-image-81854\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address-1024x506.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address-300x148.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address-768x380.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address-120x59.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-change-email-address.png 1030w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-attivare-lautenticazione-a-due-fattori-per-word-press-con-two-factor\">Come attivare l&#8217;autenticazione a due fattori per WordPress con Two-Factor&nbsp;<\/h2>\n\n\n\n<p>Vediamo come attivare la 2FA con un altro plugin specifico pi\u00f9 essenziale, pensato per gestire la sicurezza sul proprio account e non su quello degli altri utenti: Two-Factor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"attivazione-e-configurazione-del-plugin-1\">Attivazione e configurazione del plugin<\/h3>\n\n\n\n<p>Per installare Two-Factor, dalla barra laterale del pannello di amministrazione di WordPress vai su <em>Plugin &gt; Aggiungi Nuovo<\/em>, cerca \u201cTwo-Factor\u201d e clicca sul pulsante <em>Installa adesso<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"408\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione-1024x408.png\" alt=\"Two Factor Installazione\" class=\"wp-image-81683\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione-1024x408.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione-300x119.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione-768x306.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione-120x48.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-installazione.png 1341w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Nel giro di qualche secondo comparir\u00e0 il pulsante <em>Attiva<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"566\" height=\"333\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-attivazione.png\" alt=\"Two Factor Attivazione\" class=\"wp-image-81684\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-attivazione.png 566w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-attivazione-300x177.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-attivazione-107x63.png 107w\" sizes=\"auto, (max-width: 566px) 100vw, 566px\" \/><\/figure>\n\n\n\n<p>Ora, se dalla barra laterale vai su <em>Utenti &gt; Profilo<\/em>, in basso nella pagina trovi la sezione <em>Opzioni Two-Factor<\/em>.<\/p>\n\n\n\n<p>Qui puoi selezionare un solo <strong>metodo di autenticazione primario <\/strong>tra email, app, <a href=\"https:\/\/support.google.com\/accounts\/answer\/6103523\" rel=\"noopener\">chiavi di sicurezza<\/a> e codici di ripristino. <\/p>\n\n\n\n<p>Invece i <strong>metodi di autenticazione secondari<\/strong> possono essere pi\u00f9 di uno, anche tutti e quattro, e si attivano cliccando sulle caselline quadrate nella colonna <em>Abilitato<\/em>.<\/p>\n\n\n\n<p>Se scegli l&#8217;<strong>email<\/strong> come metodo primario, i codici ti saranno inviati all&#8217;indirizzo associato al tuo account WordPress su questo sito.<\/p>\n\n\n\n<p>Se invece vuoi usare un&#8217;<strong>app<\/strong>, puoi collegare il tuo account WordPress scansionando il codice QR o inserendo il codice del plugin a mano. Ne abbiamo parlato in dettaglio in <a href=\"#impostare-la-2fa-sul-proprio-account\">Impostare la 2FA sul proprio account<\/a>.<\/p>\n\n\n\n<p>Nella sezione<em> Utenti&gt;Profilo<\/em> c\u2019\u00e8 pure un pulsante per generare i <strong>codici di ripristino<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"505\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo-1024x505.png\" alt=\"Two Factor Impostazioni 2fa Utenti Profilo\" class=\"wp-image-81859\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo-1024x505.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo-300x148.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo-768x379.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo-120x59.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-impostazioni-2fa-utenti-profilo.png 1238w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ancora pi\u00f9 in basso \u00e8 possibile registrare un\u2019eventuale <strong>chiave di sicurezza U2F <\/strong>(<em>Universal 2nd Factor<\/em>), cio\u00e8 un token che elimina il bisogno di digitare codici (e richiede una connessione HTTPS), come FIDO U2F o YubiKey.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"250\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza-1024x250.png\" alt=\"Two Factor Chiavi Di Sicurezza\" class=\"wp-image-81698\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza-1024x250.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza-300x73.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza-768x188.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza-120x29.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/02\/two-factor-chiavi-di-sicurezza.png 1186w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-accedere-con-la-2-fa-se-non-si-hanno-telefono-o-codici\">Come accedere con la 2FA se non si hanno telefono o codici<\/h2>\n\n\n\n<p>Cosa succede se hai attivato l&#8217;autenticazione a due fattori collegandola a un\u2019app di autenticazione su cellulare e non hai pi\u00f9 il cellulare n\u00e9 riesci ad ottenere i codici d\u2019accesso in altro modo?<\/p>\n\n\n\n<p>Se sei l\u2019amministratore di un sito WordPress e non hai pi\u00f9 i dispositivi che usavi per il login con la 2FA n\u00e9 i codici di ripristino, l\u2019unico modo per tornare ad accedere al tuo account \u00e8 <strong>disattivare il plugin 2FA<\/strong>. Ma come, visto che non hai la possibilit\u00e0 di entrare nel pannello di amministrazione?&nbsp;<\/p>\n\n\n\n<p>Puoi farlo dal gestore file dell\u2019hosting, come abbiamo spiegato nella guida su come <a href=\"https:\/\/supporthost.com\/it\/disattivare-plugin-wordpress\/#disattivare-tutti-i-plugin\">disattivare i plugin di WordPress<\/a>. Dopo l\u2019accesso al sito potrai ripristinare i plugin e la doppia autenticazione.<\/p>\n\n\n\n<p>Ci sono per\u00f2 molti modi per evitare di trovarsi in una situazione del genere.<\/p>\n\n\n\n<p>Innanzitutto puoi <strong>prevenire il problema<\/strong> scegliendo un\u2019app di autenticazione che faciliti il ripristino dell\u2019account<strong> <\/strong>su un nuovo dispositivo \u2013 come Authy, che ha anche il vantaggio di essere installabile su pi\u00f9 telefoni e tablet in contemporanea.&nbsp;<\/p>\n\n\n\n<p>Inoltre varie app e plugin 2FA ti danno la possibilit\u00e0 di generare liste di codici di backup per quando non hai accesso al telefono e agli OTP, come quelli di cui abbiamo parlato sopra.<\/p>\n\n\n\n<p>Anche il plugin pu\u00f2 fare la differenza: installane uno che supporti metodi \u2018di riserva\u2019 per l\u2019invio dei codici qualora quello primario non fosse disponibile \u2013 come WP 2FA o Two Factor \u2013 e avrai sempre un modo alternativo per recuperarli e accedere.<\/p>\n\n\n\n<p>Se non ti piace l\u2019idea di dipendere dal telefono per il login ma vuoi comunque usare dei codici a tempo, puoi prendere in considerazione dei programmi per TOTP accessibili dal computer, offline \u2013 come KeePass \u2013, oppure online \u2013 1password, Ente Auth, ecc.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\">Conclusioni<\/h2>\n\n\n\n<p>In questa guida abbiamo visto perch\u00e9 \u00e8 importante attivare sul proprio sito WordPress l\u2019autenticazione a due fattori, insieme a diversi modi per farlo, con plugin dedicati o con plugin per la sicurezza WordPress pi\u00f9 completi.<\/p>\n\n\n\n<p>Abbiamo parlato dei diversi fattori che possono essere sfruttati per proteggere gli accessi, dei codici OTP e TOTP e di come vengono generati e inviati, attraverso app di autenticazione, token, email ed SMS.<\/p>\n\n\n\n<p>Abbiamo spiegato passo passo la procedura per aggiungere la 2FA con due plugin diversi: WP 2FA \u2013 che permette di imporla anche ad altri utenti del sito \u2013, e Two Factor \u2013 comodo se la si vuole configurare solo per gli amministratori.<\/p>\n\n\n\n<p>Tu hai gi\u00e0 attivato l&#8217;autenticazione a due fattori per il tuo sito? Riesci a gestirla senza stress o rimpiangi i tempi in cui dovevi inserire solo username e password? Come preferisci ricevere i codici? Faccelo sapere nei commenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come ti sentiresti se non riuscissi pi\u00f9 ad accedere al tuo sito web perch\u00e9 \u00e8 stato hackerato? S\u00ec, purtroppo pu\u00f2 capitare anche se non usi \u201cadmin\u201d come nome utente e \u201c1234\u201d come password. E visto che si tratta di uno strumento di lavoro, \u00e8 importante fare il possibile per impedirlo. Evitare che persone non autorizzate [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":81907,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-81332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/81332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=81332"}],"version-history":[{"count":61,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/81332\/revisions"}],"predecessor-version":[{"id":134855,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/81332\/revisions\/134855"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/81907"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=81332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=81332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=81332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}